Обнаружено вредоносное ПО для ботнета, которое заразило более 1,6 миллиона устройств

Cloud Networks > Новости > Обнаружено вредоносное ПО для ботнета, которое заразило более 1,6 миллиона устройств
02.11.2021

Обнаружено вредоносное ПО для ботнета, которое заразило более 1,6 миллиона устройств

Исследователи кибербезопасности раскрыли «крупнейший ботнет», наблюдаемый в дикой природе за последние шесть лет. Он заразил более 1,6 миллиона устройств, преимущественно расположенных в Китае, с целью запуска распределенных атак типа «отказ в обслуживании» (DDoS) и размещение рекламы на HTTP-сайтах, посещаемых ничего не подозревающими пользователями.

Команда безопасности Netlab Qihoo 360 назвала ботнет «Pink» на основе образца, полученного 21 ноября 2019 года, из-за большого количества имен функций, начинающихся с «Pink». В основном нацеленный на оптоволоконные маршрутизаторы на основе MIPS, ботнет использует комбинацию сторонних сервисов, таких как GitHub, одноранговые (P2P) сети и центральные серверы управления и контроля (C2) для связи своих ботов с контроллерами. Далее проходит полное шифрование каналов передачи для предотвращения захвата пострадавших устройств.

Pink использует DNS-Over-HTTPS (DoH) – протокол, используемый для выполнения удаленного разрешения системы доменных имен через протокол HTTPS, для подключения к контроллеру, указанному в файле конфигурации. Он доставляется через GitHub, Baidu, Tieba, или через встроенное доменное имя, закодированное в некоторых примерах.

Более 96% узлов, входящих в «сверхмасштабную сеть ботов», были расположены в Китае. При этом злоумышленник взламывал устройства для установки вредоносных программ путем использования уязвимостей нулевого дня в устройствах сетевого шлюза.

Хотя значительная часть зараженных устройств с тех пор была восстановлена ​​до их предыдущего состояния по состоянию на июль 2020 года, ботнет по-прежнему активен и включает около 100 000 узлов. На сегодняшний день ботнетом было запущено около 100 DDoS-атак. Бот-сети создают мощную инфраструктуру для злоумышленников, чтобы организовывать вторжения. И хотя Pink – самый крупный ботнет из когда-либо обнаруженных, он не станет последним.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top